メインコンテンツへスキップ
フレームワーク

SSF

OpenID Shared Signals Framework

協力するサービス間で、アカウントやセッションに関するセキュリティイベントを標準化して継続共有するOpenIDの枠組み。

送信者と受信者がイベントストリームを構成し、Security Event Tokenで対象と事象を伝えます。CAEPやRISCの土台となり、受信側は署名、issuer、audience、重複、順序、プライバシーを考慮して処理します。

  • イベント共有の共通配送・管理モデルを定める
  • CAEPとRISCの基盤になる
  • 受信イベントを無条件に信頼せず検証とポリシー判断を行う

よくある質問

SSFとは?

協力するサービス間で、アカウントやセッションに関するセキュリティイベントを標準化して継続共有するOpenIDの枠組み。

SSFについて詳しく知るには?

送信者と受信者がイベントストリームを構成し、Security Event Tokenで対象と事象を伝えます。CAEPやRISCの土台となり、受信側は署名、issuer、audience、重複、順序、プライバシーを考慮して処理します。

SSFのポイントは?

イベント共有の共通配送・管理モデルを定める CAEPとRISCの基盤になる 受信イベントを無条件に信頼せず検証とポリシー判断を行う

← 用語集一覧に戻る
ESC